Разложение числа на простые
сомножители. Вычислить произведение двух
простых чисел просто. Однако, для решения
обратной задачи - разложения заданного числа на
простые сомножители, эффективного алгоритма в
настоящее время не существует. Односторонние функции и функции-ловушки
Под односторонней функцией понимается эффективно вычислимая функция, для обращения которой (т.е. для поиска хотя бы одного значения аргумента по заданному значению функции) не существует эффективных алгоритмов. Однако обратная функция может и не существовать.Существование односторонних функций является необходимым условием стойкости многих криптосистем.
Функцией-ловушкой называется односторонняя функция, для которой обратную функцию вычислить просто, если имеется некоторая дополнительная информация, и сложно, если такая информация отсутствует.
В качестве задач, приводящих к односторонним функциям, можно привести следующие.
Разложение числа на простые
сомножители. Вычислить произведение двух
простых чисел просто. Однако, для решения
обратной задачи - разложения заданного числа на
простые сомножители, эффективного алгоритма в
настоящее время не существует.
Дискретное логарифмирование в
конечном простом поле.
Криптосистемы с открытым ключом основываются на односторонних функциях-ловушках. При этом открытый ключ определяет конкретную реализацию функции, а секретный ключ дает информацию о ловушке. Любой, знающий ловушку, может легко вычислять функцию в обоих направлениях, но тот, у кого такая информация отсутствует, может производить вычисления только в одном направлении. Прямое направление используется для шифрования и для верификации цифровых подписей, а обратное - для расшифрования и выработки цифровой подписи.
Во всех криптосистемах с открытым ключом чем больше длина ключа, тем выше различие между усилиями, необходимыми для вычисления функции в прямом и обратном направлениях (для того, кто не обладает информацией о ловушке).
Все практические криптосистемы с открытым ключом основываются на функциях, считающихся односторонними, но это свойство не было доказано в отношении ни одной из них. Это означает, что теоретически возможно создание алгоритма, позволяющего легко вычислять обратную функцию без знания информации о ловушке. В этом случае, криптосистема, основанная на этой функции, станет бесполезной. С другой стороны, теоретические исследования могут привести к доказательству существования конкретной нижней границы сложности обращения некоторой функции.
АИСС БКБ, www.orioncom.ru, tel (495) 783-5510